IR情報の配信委託先から投資家や顧客のメアドが流出 - 丹青社

店舗や展示会など商業空間のディスプレイ事業を手がける丹青社は、委託先がサイバー攻撃を受け、株主や顧客などのメールアドレスが外部に流出したことを明らかにした。

同社によれば、投資家向けメールの配信業務を委託していた事業者のサーバが侵害されたもの。同社のIRメールニュースに登録している株主、投資家をはじめ、顧客、従業員などのメールアドレス641件が外部に流出した。

2023年10月30日に、送信元が同社ドメインとなっている意図しないメールが同社の従業員や取引先に多数送信された。警視庁からも委託先のサーバが乗っ取られている可能性があると指摘を受けたという。

流出したメールアドレスに対し、同社ドメインを発信元とする意図しないメールが複数送信された。同社では同日、委託先のサーバに許可していたドメインの使用を停止。意図しないメールを送信されないよう対策を講じた。

今回の問題を受けて、個人情報保護委員会および日本情報経済社会推進協会へ報告。侵害を受けた事業者に対する業務委託を2023年11月で停止し、あらたな委託先へ契約を変更した。

今後は従業員に対する教育、業務委託先における適格性の審査、確認、継続的な管理監督を実施し、再発の防止を図るとしている。

（Security NEXT - 2024/01/09 ） ツイート

PR

関連記事

「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
オンラインショップの購入申込者宛メールで誤送信 - 神奈川新聞
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
監督のインスタアカウントが乗っ取り被害 - 奈良クラブ
サーバがランサム被害、情報流出など影響を調査 - 保険事故調査会社